Teknik: Netsparker nasıl yazılım geliştiriyor?

Üretim Bandı - A podcast by Üretim Bandı

Categories:

KONUK* Doğan Aydos - https://www.linkedin.com/in/doganaydos/LİNKLER* Netsparker’daki Açık Pozisyonlar - https://www.netsparker.com/jobs/NELER KONUŞTUK?* Doğan ve Netsparker neler yapar?* Web Application Security Scanner nedir?* Dast ve Sast nedir, farkları nelerdir?* Kullanılan teknolojiler ve programla dilleri* Neden C# tercih ediyorlar?* Desktop ve enterprise uygulamaları neler yapıyor?* Takım yapıları ve görevleri* Bir güvenlik açığı nasıl bulunuyor ve tanımlanıyor?* Teknik dokümanların hazırlanması ve önemi* Geliştiricilerin güvenlik bilgisi ne kadar olmalı?* Araştırma ekibi neler yapıyor?* Teknik karaların alınma şekilleri* Farklı senaryoları nasıl kapsıyorlar, testler nasıl yapılıyor?* Güvenlik taramaları uygulamalar üzerinde ne zaman ve nasıl yapılıyor?* Ne tip testler yapıyorlar ve yazıyorlar?* Code review nası yapılıyor?* Teknik destek konusunu nasıl yapılıyor?* Hatalı bir rapor durumunda neler yapıyorlar?* Maintenance yapım şekilleri ve bug düzeltme yöntemleri* ARGE’nin Türkiye'de olmasının nedeni?* Bir güvenlik uzmanı ne gibi yeteneklere sahip olmalı?* Fazla mesai durumu ve yaklaşımları* Uzaktan çalışmanın dinamikleri* Pandemide neler yaptılar?* Açık kaynağa yaklaşımları* Geliştirici motivasyonu yüksek tutmak için yapılanlar* Internal training katalog nedir? Nasıl hazırlıyorlar?* İşe alım süreçleri